Anti-Spam filter

maacher222

Nevie niekto poradit nejaky filter na spam ? alebo aspon to nejak obmedzit :(

tomasnesrsta

/ip firewall filter

add chain=forward protocol=tcp dst-port=25 src-address-list=spammer

action=drop comment="BLOCK SPAMMERS OR INFECTED USERS"

add chain=forward protocol=tcp dst-port=25 connection-limit=30,32 limit=50,5 action=add-src-to-address-list

address-list=spammer address-list-timeout=1d comment="Detect and add-list SMTP virus or spammers"

maacher222

dik

netlive

Zdravím - má někdo otestovaný tento filter ? Dělá to, to co má? Vyzkouším a napíšu dojmy :-).

tomasnesrsta

mam nasazeno vice jask dva roky a ano dela to to co ma.

Pokud ma nekdo vice spojeni na danem portu tak ho to hodi do adreslistu a ma ten port nahodinu zakazanej....

netlive

No asi podle toho co si tam nastaví - tady uváděný vzor, zahodí spamera na 1 den :-)

papekz

Zdravim,

v tom anti-spame je pravidlo chain=forward protocol=tcp dst-port=25 connection-limit=30,32 limit=50,5 action=add-src-to-address-list.

Je dobre tam mat pravidlo aj na connection limit aj na limit? Nie je lepsie sa zamerat iba na limit...dajme tomu 20 paketov za minutu a burst mat nastaveny na 5 alebo podobne (fakt netusim ake hodnoty by mali byt tu a kolko paketov moze obsahovat nejaky spam mail). Jedna sa mi o to, ze potrebujem nejako odchytit spamerov, viem ze nejakych v sieti mam, ale to pravidlo vo firewalle mi ich proste neodchyti. Mohol by mi niekto poradit ake hodnoty nastavit tu a popripade preco?

Diky moc.